동훈아이텍, 공급망 보안 관리 사업 확대... SecurityScorecard 기반 보안 관제 서비스 운영

입력 : 2026-03-24 10:15

2025년 12월 SecurityScorecard 기반 SCRM 보안 관제 서비스 센터 설립

[보안뉴스 원병철 기자] 공급망을 통한 사이버 공격이 증가하면서 기업들이 협력사 보안 관리와 공급망 보안 리스크 대응에 대한 관심을 높이고 있다. 특히 글로벌 거래가 많은 기업들의 경우 협력사의 보안 수준이 실제 비즈니스 관계에도 영향을 미치면서 ‘Supply Chain Risk Management(공급망 위험 관리)’가 기업 보안 전략의 중요한 요소로 떠오르고 있다.

글로벌 보안 등급 평가 기업 시큐리티스코어카드(SecurityScorecard)가 최근 국내 매출 상위 100개 기업을 분석한 결과 평균 보안 점수는 71점으로 나타났다. 이 가운데 약 27%만이 A 또는 B 등급을 기록했으며 약 46%의 기업은 높은 사이버 보안 위험에 노출된 것으로 분석됐다. 또한 조사 대상 기업의 94%가 협력사나 공급업체 등 제3자 또는 제4자를 통해 보안 사고 영향을 받은 경험이 있는 것으로 나타나 공급망 보안 관리의 중요성이 커지고 있다.

이러한 가운데 동훈아이텍이 공급망 보안 관리 시장 확대에 적극 나서고 있다.

동훈아이텍은 2024년 7월 글로벌 사이버 보안 등급 평가 플랫폼 기업 SecurityScorecard와 직수입원으로서 파트너십을 체결한 이후 국내 공급망 보안 관리 분야에서 다양한 프로젝트 경험을 축적해 왔다.

특히 S사의 반도체 공급망 협력사를 대상으로 한 보안 리포팅 프로젝트를 수행하며 협력사 보안 등급 관리와 공급망 보안 운영 경험을 확보했다. 협력사의 보안 상태를 분석하고 보안 등급 개선 방향을 제시하는 과정에서 다양한 대응 경험과 운영 노하우를 축적했으며, 이를 통해 공급망 전반의 사이버 리스크를 사전에 관리하는 경험을 쌓아왔다.

또한 최근에는 S사와 H사 등 주요 제조 기업과의 협력 경험을 기반으로 공급망 보안 관리 레퍼런스를 확대하고 있다.

동훈아이텍은 이러한 경험을 바탕으로 2025년 12월 SecurityScorecard 기반 SCRM(Supply Chain Risk Management) 보안 관제 서비스 센터를 설립하고 국내 최초로 공급망 보안 평가 및 운영 서비스를 제공하는 보안 관제 서비스 사업을 시작했다.

해당 보안 관제 서비스는 제조 기업의 수백에서 수천 개에 달하는 협력사 또는 공급망 기업들의 보안 상태를 SecurityScorecard 플랫폼을 통해 월 단위로 평가하고, 일정 수준 이상의 보안 등급을 유지하지 못하는 협력사에 대해 개별 이메일 보고와 대응 지원을 제공하는 방식으로 운영된다. 이를 통해 기업들이 협력사 보안 리스크를 사전에 관리하고 공급망 전반의 보안 수준을 지속적으로 개선할 수 있도록 지원하고 있다.

특히 2025년 12월에는 국내 주요 제조 기업과 해당 보안 관제 서비스에 대한 다년 계약을 체결하며 협력사를 통한 사이버 침해 사고를 사전에 최소화하기 위한 공급망 보안 운영 체계를 구축하고 있다.

SecurityScorecard 솔루션은 기존 ASM(Attack Surface Management) 또는 EASM(External Attack Surface Management) 솔루션과는 차별화된 특성을 갖고 있다. 기존 솔루션들이 협력사나 공급망에 대한 보안 등급 정보를 제공하지 않는 경우가 많은 반면, SecurityScorecard는 기업의 보안 상태를 점수와 등급 형태로 제공해 협력사가 일정 수준 이상의 보안 등급을 유지하도록 관리할 수 있는 기준을 제시한다.

또한 SecurityScorecard는 자체적인 평가 기준을 투명하게 공개하고 글로벌 기업들이 활용하는 보안 평판 기반 서비스를 제공한다는 점에서도 차별성을 갖는다. 특히 외부 네트워크를 대상으로 Active 방식의 스캔을 수행하는 일부 ASM·EASM 솔루션과 달리 Non-Active 방식의 분석 기술을 활용해 고객 환경에 영향을 주지 않고 보안 상태를 평가할 수 있는 특징을 갖고 있다.

동훈아이텍은 이러한 기술을 기반으로 기업 대신 협력사 또는 공급망 기업들의 보안 상태를 지속적으로 평가하고 개선 활동을 지원하는 보안 관제 서비스를 제공하고 있다.

동훈아이텍 이혁 본부장은 “공급망을 통한 사이버 공격이 증가하면서 협력사 보안 관리와 공급망 보안 리스크 대응이 기업 경영의 중요한 과제가 되고 있다”며 “동훈아이텍은 그동안 축적한 공급망 보안 관리 경험과 보안 관제 서비스 운영 역량을 기반으로 국내 제조 기업들이 협력사 보안 수준을 체계적으로 관리하고 글로벌 비즈니스 환경에서 보안 신뢰도를 높일 수 있도록 지원할 것”이라고 말했다.

[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

원병철기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  ‘보안 모범생’이던 이 회사에 왜... 롯데...

• 2

  “이미지 속에 숨은 악성코드, 리포지터리는 ...

• 3

  [배종찬의 보안 빅데이터] 정찰위성이 치명적...

• 4

  SECON & eGISEC 2026, 국내(...

• 5

  CVSS 9.8 보안 경보... 오라클 계정...

• 1

  ‘보안 모범생’이던 이 회사에 왜... 롯데...

• 2

  취약점 찾으려다 암호 다 털렸다... ‘Tr...

• 3

  아마존 베드락·랭스미스·SG랭 ‘보안 구멍’...

• 4

  한국정보공학기술사회 ‘AI & 보안 심포지엄...

• 5

  소프트캠프 “실드게이트, N2SF 환경서도 ...

• 1

  [2026 시스템·데이터 백업 및 복구 솔루...

• 2

  미국 국방 무기가 러시아 스파이 손에… ‘코...

• 3

  북한 해킹조직, 위장 취업 공격 고도화......

• 4

  CVSS 9.8 보안 경보... 오라클 계정...

• 5

  “AI 다룰 인력이 없다”... 글로벌 기업...